基于Linuxc开发的插件式扫描器(Pythonlua).rar资源-CSDN下载

共39个文件

dic：16个

py：9个

c：6个

linux

需积分: 5 34 浏览量 2024-07-10 14:54:36 上传评论收藏 1.1MB RAR 举报

资源推荐

资源详情

资源评论

收起资源包目录

基于Linux c开发的插件式扫描器(Pythonlua).rar （39个子文件）

基于Linux c开发的插件式扫描器(Pythonlua)

include

luado.h 131B

pydo.h 334B

strdo.h 171B

pubdo.h 91B

lib

pubdo.c 1KB

luado.c 3KB

pydo.c 5KB

strdo.c 958B

plugins

baseline

home-directory-permissions.py 2KB

banner-leakage.py 2KB

system

pop3.py 1KB

lua_mysql.lua 1KB

ftp.py 2KB

ssh.py 2KB

mysql.py 2KB

banner.py 1KB

mssql.py 1KB

Makefile 291B

core

portscan.c 2KB

spider.py 0B

dic

mysql_user.dic 194B

imap_pass.dic 189B

ipc_pass.dic 189B

nt.dic 5.84MB

ipc_user.dic 44B

mssql_user.dic 40B

imap_user.dic 150B

telnet_user.dic 125B

pop_pass.dic 189B

ftp_pass.dic 411B

dictory.dic 1.41MB

telnet_pass.dic 189B

pop_user.dic 150B

mssql_pass.dic 195B

._.DS_Store 4KB

ftp_user.dic 159B

mysql_pass.dic 319B

main.c 9KB

README.md 3KB

## 工具说明基于linux c 开发的WEB扫描与系统扫描集合一身的扫描工具，它能利用lua和python插件进行快速的插件扩展，最大程度的提高漏洞扫描的综合能力。 ## 功能介绍 --1)Web层面扫描支持常规web扫描测试，用于新业务上线进行安全检测，巡检。 -- (1) Web Spider -- (2) SQL inject -- (3) Cross Site Scripting(XSS) -- (4) File inclusion vulnerability（LFI/RFI） -- (5) Directory traversal attacks -- (6) XPath injection -- (7) Code execution --2)系统服务层面扫描支持常规的系统服务扫描测试，用于新上线业务系统安全检测。 -- (1) Port Scanner -- (2) FTP Service [√] 1) Anonymous Logon [√] 2) Weak passwords [√] -- (3) MSSQL Service [√] -- (4) MYSQL Service [√] -- (5) SSH Service [√] -- (6) Telnet Service -- (7) HTTP Service Banner [√] --4)基线配置的安全扫描支持系统配置的安全检测，确保当前系统配置处于最优的安全状态。 -- (1) Banner leakage [√] -- (2) Home directory permissions [√] -- (3) Sensitive documents -- (4) Logon check -- (5) Set up automatic logout -- (6) Mysql service configuration -- (7) Nginx service configuration -- (8) Garbage clean-up users -- (9) Php service configuration -- (10) Port status -- (11) passwd & shadow permissions -- (12) Ssh service configuration -- (13) System log access restrictions -- (14) Vsftp service configuration --5)集成插件扫描支持多钟扫描插件，可以根据自己的需求弹性扩展，插件类型不做过多限制。＊支持python插件。＊支持lua插件。 ## 程序命令执行 Usage: Smart7ec-scan-console [OPTION] [...] website,System or plugin scanner, you can choose a single, you can complete scanning, perform customized according to personal choice. -h, --help output this message -m, --Scan-mode Set the scan type(website/system/imploded/baseline). -u, --Scan-modules Set the scan module, a plurality of modules are ',' divided. -v, --version output version number. -l, --list List all of the scanning module. -f, --find Search scanning module. -t, --test Test scan module is operating normally. -b, --baseline localhost configuration baseline testing.(Unix/Linux) Report bugs to <[email protected]> ## 编译使用 make ./Smart7ec-scan-console ## 程序依赖 * python2.7 * pycrypto2.6 * ftplib * mysqldb * paramiko-1.7.7.1 * ecdsa-0.10 * pymssql ## 待实现 1) 有些功能还没实现，比如多进程调用模块。 2) 端口扫描联动系统模块调用。

评论收藏

内容反馈